Skip to main content

Last updated: 15 April 2026

Kebijakan Privasi

Dokumen ini menjelaskan bagaimana PT NamaRegistrar Indonesia (NamaRegistrar) — registrar terakreditasi ICANN dengan IANA Registrar ID 9999 — mengelola data pribadi registrant dan reseller. Patuh pada UU No. 27 Tahun 2022 (UU PDP), ICANN gTLD Registration Data Policy 2024, dan EU GDPR.

1. Data yang Kami Collect

  • Identitas reseller: nama PIC, email, telepon, NPWP, NIB, KTP/Paspor.
  • Data registrant domain: nama, email, telepon, alamat, organisasi.
  • Log transaksi: API call, IP source, timestamp, request_id untuk audit.
  • Cookie esensial: session login. Tidak ada tracking pihak ketiga.

2. Tujuan Pemrosesan

  1. Pelaksanaan kontrak registrasi domain (data dikirim ke registry upstream).
  2. Compliance ICANN: publikasi WHOIS/RDAP dengan redaction default natural person.
  3. Verifikasi KYB/KYC via API pemerintah (Dukcapil, DJP, OSS RBA, AHU Online).
  4. Komunikasi operasional: notifikasi expiry, transfer, abuse, top-up.
  5. Penegakan hukum & legitimate interest via mekanisme RDDS Disclosure.

3. Publikasi WHOIS & RDAP

Dipublikasi (semua registrant): nama domain, registry domain ID, status EPP, tanggal registrasi/expiry/update, nameservers, identitas registrar.

Di-redact untuk natural person: nama, email, telepon, alamat → ditampilkan sebagai REDACTED FOR PRIVACY. Email diganti link ke RDDS Disclosure form.

Tetap publik untuk legal person (perusahaan): nama organisasi, state/province, country.

4. RDDS Disclosure (Lawful Request)

Pihak yang punya legitimate interest (penegak hukum, IP holder, security researcher) dapat mengajukan permintaan disclosure via form /disclosure. Review dalam 5 hari kerja, hanya disetujui jika memenuhi ICANN Temporary Specification §3.18 + UU PDP Pasal 16.

5. Penyimpanan & Proteksi

  • Data disimpan di datacenter Indonesia (PSE Kominfo).
  • Encryption at rest AES-256 + KMS rotation. TLS 1.2+ in transit.
  • Retensi: 2 tahun setelah delete (ICANN), 7 tahun untuk pajak.
  • Backup harian ke S3 Glacier dengan cross-region replication.
  • Audit log immutable (WORM), retensi 7 tahun.

6. Sharing dengan Pihak Ketiga

Hanya kepada: registry upstream (Verisign/PIR/PANDI), payment gateway, API pemerintah, dan penegak hukum dengan court order valid.

Kami TIDAK menjual data ke pihak ketiga. Tidak ada tracking cookie analytics.

7. Hak Anda Sesuai UU PDP

  • Akses, perbaiki, hapus data (kecuali yang wajib disimpan compliance).
  • Tarik persetujuan kapan saja.
  • Keberatan atas profiling otomatis.
  • Komplain ke Pengelola Data Pribadi.

Hubungi DPO: support@namaregistrar.id.

8. Kontak

DPO: support@namaregistrar.id
Abuse: abuse@namaregistrar.com
Alamat: Gedung Cyber 2 Lt. 22, Jl. HR Rasuna Said Blok X-5, Jakarta Selatan 12950